今どきの飛行機はIT絡みでバグが多いようです
世の中はIoTバブルへまっしぐらという感じですけど、繊細な運用が求められているはずの飛行機において地味にアップデート周りの問題が見つかって騒ぎになったようで、大丈夫なのか心配です。
山本一郎です。鼻毛がバグっているのか、伸びまくりで困っています。
ところで、全ての機器が何らかのコンピュータを搭載し、もしくは連携して制御する時代になりつつある今日この頃ですが、そうした時代に相応しい飛行機ネタが2つほどあったのでご紹介しておきます。
まずは、パイロットが業務でコックピットに持ち込むiPadが故障したという話。
アメリカン航空で操縦士の端末アプリに不具合、54便に遅延(ウォール・ストリート・ジャーナル 15/4/30)
米アメリカン航空グループで28日夜、会社が操縦士に配布しているアップル製タブレット型多機能携帯端末「iPad(アイパッド)」の航路表示アプリに不具合が見つかった。操縦士らは同アプリの削除・再搭載を余儀なくされたため、同日夜から29日朝にかけての便に遅延が生じた。ウォール・ストリート・ジャーナルiPadアプリ故障で航空機運航にトラブル―その危険度とは(International Business Times 15/5/1)
アメリカン航空や他の民間航空の多くで使われているiPadは、「電子フライトバッグ(EFB)」の役割を果たしている。コクピットで必要となる可能性のある書類を入れた、重さ15-18キロの従来型のパイロット用フライトバッグの電子的な代用品だ。航空機の場合、わずかでも重量を減らせば直ちに燃料削減の効果を見込めるとのことで、書類の電子化は非常に重要な施策なのかなと思われますが、それがソフト更新時のバグで一斉に使えなくなるというのはなんともこころもとない話でもあります。最悪の場合には、飛行中に同iPadが使えなくなっても問題ないという説明されているようですが、結果としては50便以上に遅延を発生させている現実もあります。
(中略)
EFBが使えなくてもほとんどのパイロットは飛行機のコンピュータに備え付けてある情報をバックアップとして見ることが出来るし、無線の航空交通管制に助けを求めることも出来るという。International Business Times
あくまでも一般論となりますが、普通飛行機の場合には、バグが出尽くしたような枯れたテクノロジーを採用することで、運用中にシステムが落ちるような事態を極力防止すると共に、冗長性を持たせることで一つのシステムがだめになっても代替システムをすぐに利用できるようにするのが常識だと思っていたのですが、iPadについてはそういう考え方が適用できなかったということなのかもしれません。ここはひとつTizen搭載のタブレットとかどうでしょうか。経済性を優先するため民生品を利用する機会が増えつつあるのでしょうが、思わぬ落とし穴があったという感が無きにしも非ずです。
一方で、飛行機ならではの枯れた技術を採用したはずが、そこに枯れたバグがあったというニュアンスの話もありました。
ボーイング787に248日問題、電源停止で制御不能の恐れ(Engadget日本版 15/5/2)
米国の連邦航空局がボーイングに対して、旅客機 Boeing 787 " Dreamliner " の電源系を少なくとも248日ごとに再起動することを求める耐空性改善指令を出しました。IT業界、とくに長期間連続稼働が要求されるエンタープライズ系システム界隈においては古典的とも言える「248日問題」のバグが飛行機のシステムにもそのまま組み込まれてしまっていたという話のようです。
理由はボーイング787の電源系を制御するソフトウェアに不具合があり、248日を超えて稼働し続けると動作を停止してしまい、機体の制御が不可能になる危険性があることから。Engadget日本版
サーバやルータなど長期間の連続駆動が想定される機器で問題となる248日問題は、連続稼働時間などを記録する内部のカウンターに符号付き32bit整数を使ったため、2の31乗(2147483648) / 10ミリ秒単位カウントで2147万4836秒、日にして248.551日で溢れてしまい、想定外の動作を引き起こす現象のこと。符号なしで二倍の『497日問題』のほうは、Windows Server 2008 や Windows Vista, 7 でも話題になりました。Engadget日本版ネット上を検索すると248日や497日のほか、830日問題なども見つかります。248日での不具合発生は過去のOracleのシステムが割と有名ですね。まあ、普通のITシステムの場合もこういう不具合は非常に困るのですが、今回のボーイング787では「248日を超えて通電し続けると発電機を制御するシステムがセーフモードに入り、一斉にAC電源が落ちて飛行中ならば制御不能になる恐れがある」とのことで恐ろしすぎます。
こうした長期間の連続稼働といった条件を求められるシステムは、今後IoTな時代を迎えますます増えていくことでしょうが、そこでもボーイングと同様なバグを抱える可能性が絶対にあり得ないとは断言できない不安があります。
そういえば、遂にダイムラーが大型トラックの自動運転実用化に向け公道実験を開始するようです。
ダイムラー、ネバダ州でトラック自動運転の許可取得 ダイムラー、ネバダ州でトラック自動運転の許可取得(日本経済新聞 15/5/6)
独ダイムラーは5日、米ネバダ州から高速道路でのトラックの自動運転実験の許可を得たと発表した。同社は今後ドイツでも公道実験に入る。事故の影響が大きいトラックでは、乗用車に比べ公道実験の許可取得に時間がかかっていた。しっかりと「不測の事態」に向けての安全策を練り上げて、先のiPad的なトラブルやボーイングのようなバグを可能な限り排除できるようにしてほしいものです。やはりここはTizenによるバックアップが必要な時期に差し掛かっているのではないでしょうか。
(中略)
公道走行の許可を得たことで、実用化に向け実際の道路での不測の事態に対処するノウハウを蓄積できる。日本経済新聞